Wzmożona aktywność rosyjskich hakerów z grupy Pawn Storm

Kaspersky Lab donosi, że rosyjska grupa hakerów znana jako Pawn Storm jest ostatnio bardzo aktywna i opracowała nowy zestaw narzędzi, wykorzystując je do atakowania systemów IT eksploatowanych przez instytucje związane z szeroko rozumianym sektorem obronności. Analiza ostatnich ataków przeprowadzonych przez tę grupa pozwala domniemać, że są to narzędzia opracowane z myślą o przejmowaniu kontroli nad sieciami komputerowymi chronionymi przez technologię znaną pod nazwa „air gap”.

Grupa Pawn Storm (znana też pod nazwą Sofacy) działa co najmniej od 2007 roku. Przeprowadziła wtedy szereg ataków na kilka instalacji militarnych eksploatowanych przez kraje będących członkami NATO, jak również na ukraińskie media, które w tym czasie ostro atakowały Rosję. Grupa była aktywną również na początku tego roku. Pisaliśmy o tym szerzej tutaj.

Podczas tej operacji grupa wykorzystała nową wersję programu AZZY (jest to malware typu backdoor) oraz nowy zestaw narzędzi kradnących dane. Jedno z narzędzi potrafi kraść dane znajdujące się w pamięci masowej USB podłączonej do komputera. Informatycy z firmy Kaspersky Lab podejrzewają, że jest to narzędzie stworzone z myślą o włamywaniu się do sieci, które nie są podłączone do Internetu i oddziela ją od niego tzw. „śluza powietrzna”.

Zobacz również:

  • Grupa Medusa zwiększa aktywność ransomware

To metoda zapewniająca sieci bezpieczeństwo, znana pod nazwą „air gap”. Może to być np. metoda polegająca na podłączeniu do komputera będącego częścią tej sieci pamięci masowej USB, w której rezyduje oprogramowanie typu malware.

Pawn Storm jest jedną z kilku grup starających się opracowywać metody ataku na sieci komputerowe oddzielone od Internetu śluzą powietrzną. Inne grupy zajmujące się tą tematyką znane są pod nazwami Equation i Flame. O śluzach powietrznych pisaliśmy swego czasu więcej tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200